Auftragsverarbeitungsvertrag
Zainschmiedeweg 19a
87527 Sonthofen
Deutschland
gemäß Registrierung auf
der LaunchMyAgent-Plattform
§1Gegenstand und Dauer
1.1 Dieser AVV regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung der LaunchMyAgent-Plattform.
1.2 Die Laufzeit dieses AVV entspricht der Laufzeit des Hauptvertrages (AGB).
§2Art und Zweck der Verarbeitung
Art der Daten
- Konversationsinhalte (Chat-Verläufe zwischen Endnutzern und KI-Agenten)
- Metadaten (Zeitstempel, Session-IDs, IP-Adressen)
- Vom Auftraggeber eingepflegte Wissensbasis-Inhalte
- Ggf. Namen und Kontaktdaten von Endnutzern
Kategorien betroffener Personen
- Endnutzer der vom Auftraggeber konfigurierten KI-Agenten
Zweck der Verarbeitung
- Betrieb und Bereitstellung der KI-Agenten-Plattform
- Technischer Support und Fehlerbehebung
- Qualitätssicherung der KI-Antworten
§3Pflichten des Auftragsverarbeiters
3.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
3.2 Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind.
3.3 Der Auftragsverarbeiter ergreift alle erforderlichen Maßnahmen gemäß Art. 32 DSGVO, insbesondere:
- Verschlüsselung der Datenübertragung (TLS 1.3)
- Verschlüsselung gespeicherter Daten
- Zugriffskontrolle und Authentifizierung
- Regelmäßige Backups
- Pseudonymisierung wo möglich
3.4 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der Betroffenenrechte (Auskunft, Löschung, Berichtigung).
3.5 Der Auftragsverarbeiter löscht oder gibt alle personenbezogenen Daten nach Wahl des Verantwortlichen nach Beendigung des Vertrages zurück.
3.6 Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO zur Verfügung.
§4Pflichten des Verantwortlichen
4.1 Der Verantwortliche ist allein verantwortlich für die Rechtmäßigkeit der Datenverarbeitung.
4.2 Der Verantwortliche informiert Endnutzer über die Datenverarbeitung durch einen KI-Agenten in seiner eigenen Datenschutzerklärung.
4.3 Der Verantwortliche stellt sicher, dass eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten seiner Endnutzer vorliegt.
§5Unterauftragsverarbeiter
5.1 Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:
| Anbieter | Zweck | Sitz | Garantie |
|---|---|---|---|
| Anthropic, Inc. | KI-Sprachmodell (Claude API) | USA | SCCs, DPA |
| All-Inkl.com | Webhosting, Datenspeicherung | Deutschland | AVV |
| Hetzner Online GmbH | VPS-Hosting | Deutschland | AVV |
5.2 Der Verantwortliche erteilt hiermit die allgemeine Genehmigung für den Einsatz der genannten Unterauftragsverarbeiter.
5.3 Der Auftragsverarbeiter informiert den Verantwortlichen über beabsichtigte Änderungen der Unterauftragsverarbeiter und gibt dem Verantwortlichen die Möglichkeit, Widerspruch zu erheben.
§6Drittlandübermittlung
6.1 Die Nutzung der Anthropic Claude API beinhaltet eine Datenübermittlung in die USA. Diese erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
6.2 Der Auftragsverarbeiter stellt sicher, dass der DPA mit Anthropic abgeschlossen ist und die SCCs gültig sind.
§7Technische und organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter implementiert folgende Maßnahmen: